标签：负载 254.150 qcow2 调度 base 均衡 arptables 172.25

进入页面只会，
root
westos

systemctl disable --now firewalld
vi /etc/sysconfig/selinux
ip addr 
cd /etc/sysconfig/network-scripts/
vi ifcfg-eth0

在我的实验中，
IPADDR=172.25.254.1
GATEWAY=172.25.254.50

systemctl restart network
systemctl restart networksystemctl disable --now NetworkManager  #企业8中不可以关闭，企业7可以
yum repolist
yum install -y vim lftp

cd /var/lib/libvirt/images/
ls
df -h /

dnf install libguestfs-tools -y  #要在rhel8镜像中下载
virt-sysprep -d base  #清理base虚拟机

cd /var/lib/libvirt/images/
ls
du -h base.qcow2
virt-sparsify --compress base.qcow2 base-new.qcow2
du -h base-new.qcow2
rm -f base.qcow2
ll base-new.qcow2
qemu-img create -f qcow2 -b base-new.qcow2 vm1
qemu-img create -f qcow2 -b base-new.qcow2 vm2
qemu-img create -f qcow2 -b base-new.qcow2 vm3
vim /etc/sysconfig/network
NETWORK=yes #表示全局激活网络

A.负载均衡（load balance）设置
DNS：域名解析
NAT：网络地址转换
设置了三台虚拟机，server1作为负载均衡节点，server2和server3作为opserver
lvs：开源软件
在1虚拟机中

dnf install ipvsadm #用户层面的工具
ip addr add 172.25.254.150/24 dev eth0 #添加vip服务,然后对策略进行书写，策略是在内存中的。
ip addr
ipvsadm --help
ipvsadm -A -t 172.25.254.150:80 -s rr #-s 是轮询调度（Round Robin 简称'RR'）算法，十种调度算法
ipvsadm -a -t 172.25.254.150:80  -r 172.25.254.2:80 -g#172.25.254.2:80 真实的后端服务器 -g 直连
ipvsadm -a -t 172.25.254.150:80 -r 172.25.254.3:80 -g
ipvsadm -ln #查看策略 InActConn
#策略是防火墙之后，数据包先从网卡进来，然后在那条链上，对数据包过滤，当发现它是访问tcp虚拟服务的

在2和3虚拟机中

dnf install httpd -y
systemctl start httpd
echo server2/3 > /var/www/html/index.html
curl localhost

在真机中

curl 172.25.254.150
#如果访问不了，查看调度策略，如果有调度策略，则调度器没有问题，问题肯定在后端

在2和3虚拟机中，

ip addr add 172.25.254.150/32 dev eth0

在真机中

for i in {1..10};do curl 172.25.254.150;done
arp -an | grep 150 #查询172.25.254.150、
arp -d 172.25.254.150 #删除一个arp表项

在2和3虚拟机中

yum install arptables -y #arptables只针对arp协议，其他不管
arptables -A INPUT -d 172.25.254.150 -j DROP #-A链条，-d 目标地址，DROP丢弃
arptables -A OUTPUT -s 172.25.254.150 -j mangle --mangle-ip-s 172.25.254.2 #-s 源地址 --mangle-ip-s 转换为源地址
#源主机出去的，把源地址转换为172.25.254.2
arptables-save > /etc/sysconfig/arptables
#将以上的策略保存
arptables -nL #查看策略
arptables -F #删掉策略
systemctl start arptables.service

arp协议是广播

DR:client -->vs–>rs–>client
NAT:client–>vs–>rs–>vs–>client
调度器对后面的
内核中的连接调度算法
http://zh.linuxvirtualserver.org/node/35
DR/VS 调度器
调度器的单点

负载均衡lvs的弊端
调度器没有对后端的“roserver”进行权限检查，无法对出现故障的主机从调度列表中去掉
配置虚拟服务的目的是为了实现负载均衡
DNS没有抗攻击能力

rs:real server
vs:virtual server

标签：负载,254.150,qcow2,调度,base,均衡,arptables,172.25
来源： https://blog.csdn.net/weixin_46754666/article/details/122271954

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。